返回
活用网络端口保护服务器安全

活用网络端口保护服务器安全

ID:20897162

大小:49.50 KB

页数:3页

时间:2018-10-17

活用网络端口保护服务器安全_第1页
活用网络端口保护服务器安全_第2页
活用网络端口保护服务器安全_第3页
资源描述:

《活用网络端口保护服务器安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、活用网络端口保护服务器安全~教育资源库  也许你会对服务器的运行感到纳闷,为什么它能同时向外界提供类似信息下载服务、页面浏览服务、电子邮件服务呢,这么多服务同时进行工作,怎么不会发生冲突呢?其实,服务器所开通的任何一种服务,都是通过某一端口来实现的,不同的服务使用的服务器端口号是完全不一样的,而服务器同时可以开通若干个通信端口,这样的话任何一种服务使用不同的端口工作时,就不会发生冲突现象。当然,服务器的端口被各种网络服务充分利用的同时,它们也会被一些非法攻击者利用,这么一来端口有时也会成为黑客攻击

2、服务器的一种通道。如果对这样的通道不妥善管理的话,服务器的安全将会受到极大的威胁。  为此,本文下面就从服务器的端口细处出发,来向各位详细介绍一下如何活用网络端口,保护服务器的安全!  屏蔽端口防止帐号被盗  大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被任人宰割;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法切断非法用户获取帐号的通道;一般

3、来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话,你可以按照下面的方法来进行:  在屏蔽ACHINESYSTEMCurrentControlSetControlTerminalServerACHINESYSTEMCurrentControlSetControlTerminalServer

4、ber双字节值,然后在对应的数值设置窗口中,输入新的数字98765,再12下一页友情提醒:,特别!单击确定按钮,最后把服务器系统重新启动一下,这样服务器的终端服务端口号码就成了98765了。    图4  当然,一旦服务器中的默认终端服务端口号码被修改掉后,其他用户就无法正常连接到终端服务器中了。要想重新与服务器保持连接,就要求用户在客户端也要修改一下终端服务端口号。在修改客户端的终端服务端口号时,可以先打开系统的运行对话框,然后在其中执行远程桌面连接命令mstsc.exe,在随后出现的设置对话框

5、中,单击选项按钮,打开如图5所示的设置界面。    图5  单击该设置界面中的本地资源标签,然后在对应的标签页面中设置好相关的参数后(也可以使用默认参数),单击常规标签,并在该标签页面中单击另存为按钮,这样就能将刚才的远程桌面连接设置参数保存成一个扩展名为rdp的配置文件;  保存操作完毕后,打开系统资源管理器窗口,找到刚才保存的配置文件,并用写字板之类的文本编辑工具将其打开,随后你就能看到具体的参数配置代码;此时你可以在编辑区域中自行插入一行,并且输入代码  serverport:i:98765

6、,然后执行文件/另存为命令,将该配置文件换名存储。之后,再返回到图5界面中的常规标签页面中,单击打开按钮,在随后出现的文件选择对话框中,将新生成的rdp配置文件导入进来,最后单击连接按钮,就能确保客户端自动与新的终端服务端口号98765建立连接了。而对于那些不知道新终端服务端口号码的用户来说,他们就无法与终端服务器建立连接,这样他们就不会威胁到服务器的安全了。  全程跟踪端口活动状态  任何黑客在攻击服务器系统时,都会在系统端口处留下访问痕迹,因此及时对服务器端口的运行状态进行跟踪记录,就能了解到

7、服务器的安全状态。一旦发现有陌生端口被打开,或者某个端口运行了陌生的应用程序时,网络管理人员就必须立即切断网络连接,然后采取相应的应对措施,来保证服务器拒绝受到外来攻击。要想全程跟踪服务器的端口活动状态,单纯依靠人工行为肯定是不行的;为此,网络管理人员还必须借助专业的端口信息查看工具的帮忙,本文下面就以PortReporter工具为例,来向各位详细介绍一下如何对服务器的端口工作状态进行监视和查看:  首先到网上将PortReporter工具下载下来,并用专业的解压工具将其释放到临时目录;接着双击临

8、时目录中的pr-setup.exe文件,就能将该程序安装到服务器系统中。当然,该程序在安装结束后,不会象其他root%System32LogFilesPortReporter目录中;当然,要是每次都象上面的操作来启动PortReporter工具的话,显然是很麻烦的;为此你可以在图6所示的服务属性设置窗口中,单击启动类型处的下拉按钮,并从下拉列表中选中自动选项,最后单击确定按钮,这样的话PortReporter工具日后就可以随Windo32LogFilesPortReporter文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。